* Daniel M.Ludwig:
Hallo Tuxianer!
Ich hatte gerade von einem möchte-gern Cracker eine Anleitung bekommen, wie man mit sendmail anonyme mails verschicken kann. Natürlich wollte ich ihm zeigen, daß es nicht geht und baute über telnet eine Verbindung zu meinem localhost über Port 25. Zu meiner totalen Verblüffung ließ mich sendmail ohne Passwort, Loginabfrage etc einfach mal rein und ich konnte tatsächlich solche Mail verschicken!
SMTP ist ohne Passwortabfrage, schon immer. Deswegen wurden auch solche Sachen wie POP before SMTP erfunden, damit man sich mit POP zuerst identifizieren muss. Eine Lösung wäre, Sendmail von aussen abzuschalten mittels eines Paketfilters. Thorsten -- 10.5.4 Special Comments Use XXX in a comment to flag something that is bogus but works. Use FIXME to flag something that is bogus and broken. (Code Conventions for the Java Programming Language)